审计第十一章 风险评估-学生演示教学.ppt

第十一章 风险评估; 1.总体要求 　　注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。 2.风险评估的必要性 3.了解被审计单位及其环境的程度　　了解被审计单位及其环境是一个连续和动态的收集、更新与分析信息的过程，贯穿于整个审计过程的始终。 了解程度是否恰当，关键是看是否足以识别和评估财务报表的重大错报风险。 ;一、风险评估程序和信息来源 定义： 为了解被审计单位及其环境而实施的程序 称为“风险评估程序”。 2. 目的： 识别和评估重大错报风险 3．常用的风险评估程序 （1）询问被审计单位管理层和内部其他相关人员 （2）实施分析程序 （3）观察和检查 -观察被审计单位的生产经营活动 -检查文件、记录和内部控制手册 -阅读由管理层和治理层编制的报告 -实地察看被审计单位的生产经营场所和设备 -追踪交易通过与财务报吉相关的信息系统的过程(穿行测试);; 如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。 外部信息 包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，贸易与经济方面的期刊杂志，法规或金融出版物，以及政府部门或民间组织发布的行业报告和统计数据等。 其他信息来源 考虑在承接客户或续约过程中或提供其他服务时所获取的信息 对于连续审计业务，可以利用在以前期间获取的信息，但需确定： -被审计单位及其环境是否发生变化 -该变化是否可能影响以前期间获取的信息在本期审计中的相关性;项目组成员应对财务报表存在重大错报的可能性进行讨论 运用职业判断确定： -讨论的目标：更好地了解各自领域中，由于舞弊或错误导致财务报表发生错报的可能性，以及各自的程序如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响。 -讨论的内容：经营风险、财务报表容易发生错报的领域以及发生错报的方式， ???别是由于舞弊导致重大错报的可能性。 -参与讨论的人员：关键成员和专家 -讨论的时间和方式：在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。 强调在整个审计过程中保持职业怀疑态度，警惕可能发生错报的迹象，并严格追踪;1.了解被审单位及其环境 2.了解被审计单位的内部控制 3.评估重大错报风险 4.与被审单位管理当局沟通 5.形成审计工作记录;第三节 了解被审计单位及其环境和内部控制;二、了解被审计单位的内部控制;1.评价控制的设计并确定其是否得到执行　 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 控制得到执行是指某项控制存在且被审计单位正在使用。 2.了解被审计单位内部控制的风险评估程序　　控制设计和执行的风险评估程序：（1）询问被审计单位的人员；（2）观察特定控制的运用；（3）检查文件和报告；（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 3.了解内部控制与测试控制运行有效性的关系　　除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。 ; （三）内部控制具有一定的固有限制 1.内部控制设计和运行受制于成本与效益原则 2.内部控制一般仅针对常规业务活动而设计 3.设计完整的内部控制，也可能因执行人员的原因而失效 4.内部控制可能因有关人员相互勾结内外串通而失效 5.内部控制可能因执行人员滥用职权或屈从外部压力而失效 6.内部控制可能因经营环境业务性质的改变而削弱或失效;1．控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施 控制环境的要素 -对诚信和道德价值观念的沟通与落实 -对胜任能力的重视 -治理层的参与程度 -管理层的理念和经营风格 -组织结构 -职权与责任的分配 -人力资源政策与实务 ——应当重点了解管理层对内部控制设计的态度、认识和措施，并考虑控制环境的总体优势及缺陷。;2.被审计单位的风险评估过程;若CPA发现与财务报表有关的风险因素，可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。 对于管理层已经识别出的经营风险 注册会计师考虑这些风险是否可能导致重大错报 如果识别出管理层未能识别的重大错报风 注册会计师考虑被审计单位的风险评估程序为何没有识别